Программа: WinRAR

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в обработке имен файлов с расширением LHA. Атакующий может передать специальный LHA файл, обработка которого приведет к переполнению буфера и выполнению произвольного кода.

Эксплоит:

http://www.securityfocus.com/data/vulnerabilities/exploits/lzh.c



Оставить мнение